姜紅德

近日，由國家網(wǎng)絡(luò)與信息安全信息通報中心和國家互聯(lián)網(wǎng)應(yīng)急中心指導(dǎo)，中科院信息工程研究所CNTIC工作組和360威脅情報中心主辦，烽火臺威脅情報聯(lián)盟和天際友盟支持的威脅情報生態(tài)大會舉行，這是威脅情報領(lǐng)域首個聚焦生態(tài)建設(shè)的會議，會上威脅情報交換聯(lián)盟正式宣布啟動威脅情報聯(lián)合開放計劃。

來自360威脅情報中心的報告顯示，2018年全球99個專業(yè)機構(gòu)（含媒體）發(fā)布了各類APT研究報告共478份，涉及相關(guān)威脅來源109個，其中APT組織53個，各項數(shù)據(jù)相較于2017年都有大幅度增加，APT活動日益猖獗。

在數(shù)字化轉(zhuǎn)型的浪潮中，高級和未知威脅不斷挑戰(zhàn)著企業(yè)的信息化安全防護能力。準確有效的威脅情報能夠幫助企業(yè)實現(xiàn)對各類威脅的實時檢測、主動防御、提前預(yù)警、快速響應(yīng)，實現(xiàn)從被動防御體系向積極防御體系的轉(zhuǎn)變。

360企業(yè)安全集團總裁吳云坤表示，在數(shù)字化轉(zhuǎn)型的大背景下，面對越來越多樣化和未知性的安全威脅和新的網(wǎng)絡(luò)安全形勢，網(wǎng)絡(luò)安全建設(shè)必須從被動的威脅應(yīng)對和標準合規(guī)的規(guī)劃模式，走向面向能力的體系化同步建設(shè)模式。吳云坤提出了面向能力的體系化建設(shè)的三個關(guān)鍵點。

首先：關(guān)口前移，與信息化同步規(guī)劃與建設(shè)綜合防御能力體系。

能力導(dǎo)向的安全體系建設(shè)，首先要改變過去“創(chuàng)可貼”式的安全模式，信息化與安全同步，尤其是在以云計算和大數(shù)據(jù)為核心的新一代信息化系統(tǒng)建設(shè)中，安全從“零”開始，與信息化和安全同步規(guī)劃、同步建設(shè)防御能力體系。

其次：威脅情報是構(gòu)建積極防御能力體系的關(guān)鍵，同時也將在縱深防御乃至基礎(chǔ)結(jié)構(gòu)安全發(fā)揮作用。

在演講中，吳云坤分析了威脅情報在檢測與響應(yīng)、安全狩獵、報警分析、事件響應(yīng)與處置等積極防御體系中典型場景下的價值，同時提出對于威脅情報的消化理解不單單是用于檢測和響應(yīng)，更大的價值是在于對綜合防御體系，基礎(chǔ)結(jié)構(gòu)安全和縱深防御體系有很大的指導(dǎo)作用。

最后：威脅情報能力構(gòu)建，需要從生態(tài)開始。

從生產(chǎn)高質(zhì)量威脅情報，到使用威脅情報完善安全體系，充滿各種挑戰(zhàn)，難以依賴單方面的力量，需要構(gòu)建完整的生態(tài)。

吳云坤認為，威脅情報生態(tài)就是需要幫助生產(chǎn)者生產(chǎn)更優(yōu)質(zhì)的情報，幫助消費者更好地利用情報，有效地形成這樣的安全防御體系。

根據(jù)IDC預(yù)測，2021年全球?qū)⒂?0%的經(jīng)濟由數(shù)字驅(qū)動，這也就表示網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)威脅將成為全世界網(wǎng)絡(luò)安全范圍內(nèi)面臨的重要挑戰(zhàn)之一。企業(yè)已不能僅僅依靠相對孤立單一的產(chǎn)品為用戶提供安全服務(wù)，更需要的是平臺化、系統(tǒng)化，能夠達到協(xié)同聯(lián)動以及與機器學(xué)習、人工智能、威脅情報等新技術(shù)相結(jié)合的智能化解決方案。